BR112016016087B1 - Elemento de segurança (sc), sistema (sy), e método para gerenciar comunicação entre um elemento de segurança (sc) e um dispositivo de acolhimento (ho) - Google Patents

Elemento de segurança (sc), sistema (sy), e método para gerenciar comunicação entre um elemento de segurança (sc) e um dispositivo de acolhimento (ho) Download PDF

Info

Publication number
BR112016016087B1
BR112016016087B1 BR112016016087-8A BR112016016087A BR112016016087B1 BR 112016016087 B1 BR112016016087 B1 BR 112016016087B1 BR 112016016087 A BR112016016087 A BR 112016016087A BR 112016016087 B1 BR112016016087 B1 BR 112016016087B1
Authority
BR
Brazil
Prior art keywords
security element
virtual
virtual profile
pair
profiles
Prior art date
Application number
BR112016016087-8A
Other languages
English (en)
Inventor
Frédéric Faure
Xavier Berard
Original Assignee
Gemalto S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto S.A. filed Critical Gemalto S.A.
Publication of BR112016016087B1 publication Critical patent/BR112016016087B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Abstract

ELEMENTO DE SEGURANÇA (SC), SISTEMA (SY), E MÉTODO PARA GERENCIAR COMUNICAÇÃO ENTRE UM ELEMENTO DE SEGURANÇA (SC) E UM DISPOSITIVO DE ACOLHIMENTO (HO). Método para gerenciar vários perfis em um elemento de segurança. A invenção diz respeito a um método para gerenciar comunicação entre um elemento de segurança e um dispositivo. O elemento de segurança compreende uma interface de comunicação física e primeiro e segundo perfis virtuais. Ele é configurado para trocar dados destinados aos perfis virtuais com o dispositivo, através da interface de comunicação física. O método compreende as etapas de: - rodar simultaneamente os referidos primeiro e segundo perfis virtuais; - demultiplexar dados de entrada recebidos através da interface de comunicação física e dados multiplexados de saída enviados através da interface de comunicação física; - redefinir um dos referidos perfis virtuais individualmente, sem afetar os outros perfis virtuais, em resposta à recepção de um sinal específico enviado pelo dispositivo, através da interface de comunicação física

Description

CAMPO DA INVENÇÃO
[0001] A presente invenção se refere a métodos para gerenciar vários perfis em um elemento de segurança. Ela se refere particularmente aos métodos para gerenciar vários perfis ativos em um elemento de segurança.
FUNDAMENTOS DA INVENÇÃO
[0002] Um elemento de segurança é um componente físico à prova de violação capaz de armazenar dados e de fornecer serviços de forma segura, ou um componente de software, que fornece uma área de armazenamento confiável e serviços confiáveis. Em geral, um elemento de segurança tem uma quantidade limitada de memória, um processador com recursos limitados e é desprovido de bateria. Por exemplo, um UICC (Cartão de Circuito Integrado Universal) é um elemento de segurança, que incorpora aplicativos SIM para fins de telecomunicações. Um elemento de segurança pode ser instalado, de forma fixa ou não, em um terminal, como um telefone celular, por exemplo. Em alguns casos, os terminais são constituídos por máquinas, que se comunicam com outras máquinas por aplicativos M2M (Máquina a Maquina).
[0003] Um elemento de segurança pode se encontrar no formato de um cartão inteligente, ou pode ser de qualquer outro formato, como, por exemplo, mas não limitado a, um chip encapsulado, como descrito na patente sueca PCT/ SE2008/ 050380, ou qualquer outro formato. Um UICC pode ser usado em terminais móveis, por exemplo, em redes UMTS, GSM ou CDMA. O UICC garante integridade, segurança e autenticação de rede de todos os tipos de dados pessoais. O UICC se comunica e coopera com a banda base (também chamada processador de banda base ou processador de rádio de banda base) do equipamento terminal.
[0004] É conhecido brasar ou soldar o elemento de segurança em um dispositivo de acolhimento, de modo a torná-lo dependente deste dispositivo hospedeiro. Isso é feito em aplicativos M2M (Máquina a Máquina). O mesmo objetivo é alcançado, quando um chip (um elemento de segurança), contendo um aplicativo de pagamento, aplicativos SIM ou USIM e arquivos, está contido no dispositivo de acolhimento. O chip é, por exemplo, soldado à placa mãe da máquina ou dispositivo de acolhimento, e constitui um elemento de segurança embutido (eSE).
[0005] Um elemento de segurança pode conter um perfil, que pode incluir um conjunto de aplicativos, um conjunto de dados pessoais e um conjunto de dados sigilosos.
[0006] O perfil pode estar ligado a uma assinatura. Ele pode conter aplicativos de acesso à rede (NAA), aplicativos de pagamento ou aplicativos de terceiros, que fornecem segurança para um serviço específico (por exemplo, aplicativos NFC).
[0007] Um elemento de segurança físico pode emular vários elementos virtuais de segurança, cada qual representado como um perfil. Em tal caso, esses perfis são chamados perfis lógicos ou perfis virtuais. Um perfil emulado é, a seguir, denominado perfil virtual. Geralmente, cada perfil virtual é um perfil baseado em software.
[0008] A invenção diz respeito a uma forma de gerenciar vários perfis virtuais, que são executados em um único elemento de segurança.
[0009] No estado da arte, o comportamento básico para trocar de um perfil virtual para outro é redefinir, de maneira física, todo o elemento de segurança (p. ex: redefinir, como definido pela norma IS07816-3 para um cartão inteligente). Após esta redefinição de hardware, o sistema operacional do elemento de segurança habilita o perfil virtual recém-selecionado. Assim, apenas um perfil virtual é ativado em um tempo em uma sessão do dispositivo. Além disso, na sequência de troca da técnica anterior, um comando Atualizar proativo é enviado pelo UICC para o dispositivo de acolhimento, para atualizar uma reinicialização da banda base do dispositivo de acolhimento. A reinicialização da banda base permite considerar as definições do perfil virtual recém-selecionado na banda base e redefinir o UICC. Em seguida, a banda base precisa realizar uma autenticação com o servidor da Operadora de Rede Móvel (MNO), para se ligar à rede. Estas etapas da sequência de troca levam um longo tempo, durante o qual há uma perda de conectividade entre a rede MNO e o dispositivo de acolhimento.
[00010] Há uma necessidade de reduzir o tempo, durante o qual existe uma perda de conectividade entre a rede MNO e o dispositivo de acolhimento.
SUMÁRIO DA INVENÇÃO
[00011] Um objeto da invenção consiste em resolver o problema técnico acima mencionado.
[00012] O objeto da presente invenção é um elemento de segurança, que compreende uma interface de comunicação física e primeiro e segundo perfis virtuais. O elemento de segurança é configurado para trocar dados destinados aos perfis virtuais com um dispositivo de acolhimento conectado através da interface de comunicação física. O dispositivo de acolhimento compreende primeira e segunda bandas base. O elemento de segurança compreende um componente de execução configurado para executar simultaneamente primeiro e segundo perfis virtuais. O primeiro perfil virtual e a primeira banda base formam um primeiro par, que é associado de forma única a um primeiro canal de comunicação lógica. O segundo perfil virtual e a segunda banda base formam um segundo par, que é associado de forma única a um segundo canal de comunicação lógica, distinto do primeiro canal de comunicação lógica. O elemento de segurança compreende um componente de comunicação configurado para demultiplexar dados de entrada, recebidos através da interface de comunicação física, e para multiplexar dados de saída, enviados através da interface de comunicação física. O elemento de segurança compreende um agente de administração, que é configurado para redefinir individualmente um perfil virtual alvo pertencente ao par, que é atribuído ao canal de comunicação lógica, por meio do qual um sinal específico é recebido pelo elemento de segurança. O perfil virtual alvo é redefinido sem afetar os outros perfis virtuais.
[00013] De um modo vantajoso, o elemento de segurança pode compreender um agente de atribuição, que é configurado para definir um novo par, por associar exclusivamente um dos referidos perfis virtuais a uma das bandas base, e que é configurado para atribuir exclusivamente um canal de comunicação lógica ao novo par.
[00014] De um modo vantajoso, o perfil virtual alvo pode ser redefinido em resposta à recepção do sinal específico, através da interface de comunicação física.
[00015] Outro objeto da invenção é um sistema que compreende um elemento de segurança, de acordo com a invenção, e um dispositivo de acolhimento, que compreende primeira e segunda bandas base. O sistema compreende um agente de atribuição, que é configurado para criar um novo par, por associar exclusivamente um dos referidos perfis virtuais a uma dentre as referidas bandas base, e que é configurado para atribuir exclusivamente um canal de comunicação lógica ao novo par.
[00016] De um modo vantajoso, o sistema pode compreender um par preferido, que é selecionado automaticamente em caso de redefinição do elemento de segurança, e o sistema pode compreender um agente de definição configurado para determinar e gravar qual é o par preferido.
[00017] De um modo vantajoso, o agente de atribuição pode ser configurado para atribuir, de forma única, uma pluralidade de canais de comunicação lógica ao referido par, um dos referidos canais de comunicação lógica sendo dedicado a transmitir apenas comandos de CAT (Card Application Toolkit), e em que o elemento de segurança é um UICC ou um eUICC.
[00018] Outro objeto da invenção é um método para gerenciar comunicação entre um elemento de segurança e um dispositivo de acolhimento. O elemento de segurança compreende uma interface de comunicação física e primeiro e segundo perfis virtuais. O elemento de segurança é configurado para trocar dados destinados aos perfis virtuais com o dispositivo de acolhimento, através da interface de comunicação física. O método compreende as seguintes etapas: - executar simultaneamente os primeiro e o segundo perfis virtuais dentro do elemento de segurança, - demultiplexar dados de entrada recebidos através da interface de comunicação física dentro do elemento de segurança e multiplexar dados de saída enviados pelo elemento de segurança, através da interface de comunicação física, - redefinir um dos perfis virtuais individualmente, sem afetar os outros perfis virtuais, em resposta à recepção de um sinal específico enviado pelo dispositivo de acolhimento, através da interface de comunicação física.
[00019] De um modo vantajoso, o dispositivo de acolhimento pode compreender primeira e segunda bandas base, e o método pode compreender a etapa de definição de um novo par, por associar exclusivamente um dos perfis virtuais a uma das bandas base, e a etapa de atribuir, de forma exclusiva, um canal de comunicação lógica ao novo par.
[00020] De um modo vantajoso, o método pode compreender a etapa de redefinir os perfis virtuais pertencentes ao par, que é atribuído ao canal de comunicação lógica, por meio do qual o sinal específico é transmitido.
BREVE DESCRIÇÃO DOS DESENHOS
[00021] Outras caraterísticas e vantagens da presente invenção ficarão mais evidentes a partir da leitura da descrição a seguir de um número de formas de realização preferidas da invenção, com referência aos desenhos anexos correspondentes, onde: - a Figura 1 é um exemplo de um sistema, que compreende um dispositivo de alojamento e um elemento de segurança, de acordo com a invenção.
DESCRIÇÃO DETALHADA DAS FORMAS DE REALIZAÇÃO PREFERIDAS
[00022] A invenção pode ser aplicada a qualquer tipo de elemento de segurança destinado a conter vários perfis virtuais. O elemento de segurança pode ser acoplado a qualquer tipo de máquina acolhedora capaz de estabelecer uma sessão de comunicação com o elemento de segurança. Por exemplo, a máquina acolhedora pode ser um telefone celular, tablet, um veículo, um medidor, uma máquina caça-níqueis, uma televisão ou um computador.
[00023] A Figura 1 mostra um sistema SY, que compreende um dispositivo de acolhimento HO e um elemento de segurança SC, de acordo com a invenção.
[00024] Neste exemplo, o dispositivo de acolhimento HO é um telefone móvel, com uma interface de comunicação de um único hardware DP, para se comunicar com um elemento de segurança. O dispositivo de acolhimento HO compreende duas bandas base BB1 e BB2, que são projetadas para se comunicarem com elementos de segurança do tipo UICC. O dispositivo de acolhimento HO compreende um componente de comunicação MU2, configurado para multiplexar mensagens enviadas para (e demultiplexar mensagens recebidas do) elemento de segurança SC, através das interfaces de comunicação com hardware DP. De maneira mais específica, o componente de comunicação MU2 é configurado para permitir que bandas base BB1 e BB2 se comuniquem, de forma simultânea, com dois perfis virtuais distintos, embutidos no elemento de segurança SC.
[00025] O elemento de segurança SC é um UICC, que compreende uma interface de comunicação SP e um componente de execução MX. O componente de execução MX compreende os perfis virtuais PR1 e PR2 e é capaz de executar simultaneamente os dois perfis virtuais PR1 e PR2.
[00026] Cada um dos dois perfis pode ser selecionado para executar um comando em cada perfil, sem ter de efetuar uma redefinição do elemento de segurança entre esses comandos.
[00027] O elemento de segurança SC compreende um componente de comunicação MU1, colocado entre a interface de comunicação SP e os perfis virtuais PR1 e PR2. O componente de comunicação MU1 é configurado para demultiplexar dados de entrada IA, recebidos através da interface de comunicação SP, e transmitir os dados demultiplexados ao perfil virtual alvo. O componente de comunicação MU1 é configurado para multiplexar dados de saída OA, fornecidos pelos perfis virtuais, e enviar os dados de saída multiplexados através da interface de comunicação SP para as bandas base alvo.
[00028] Por exemplo, os dados de entrada IA podem ser um comando da APDU (Unidade de Dados de Protocolo do Aplicativo) e os dados de saída OA podem ser uma resposta da APDU, tal como especificado pela IS07816-4.
[00029] No exemplo da Figura 1, o dispositivo de acolhimento HO compreende um agente de atribuição N2, que é configurado para criar um par, por associar exclusivamente um perfil virtual do elemento de segurança a uma das bandas base do dispositivo de acolhimento HO. Essa associação significa que a banda base e o perfil virtual do par são destinados a trabalhar juntos. Além disso, o agente de atribuição N2 é configurado para atribuir exclusivamente um canal de comunicação lógica ao referido par. O canal de comunicação lógica pode ser derivado do mecanismo de canal lógico ETSI. Por exemplo, um conjunto específico de bits pode ser utilizado para codificar a referência do canal de comunicação lógica atribuído ao byte CLA do comando da APDU.
[00030] De um modo vantajoso, o agente de atribuição N2 é capaz de atribuir, de forma única, diversos canais de comunicação lógica a um par. Assim, o perfil virtual e a banda base de um par podem se comunicar usando canais distintos de comunicação lógica. Esta caraterística permite definir um primeiro canal de comunicação lógica dedicado à administração de camada baixa de telecomunicações e um segundo canal de comunicação lógica dedicado a tratamentos de aplicativos.
[00031] Deve ser notado que os canais de comunicação lógica podem ser implementados utilizando o mecanismo de canais lógicos definidos pela IS07816-4 ou usando outro mecanismo de comunicação.
[00032] Os componentes de comunicação MU1 e MU2 são configurados para considerar o canal de comunicação lógica, ao multiplexar e demultiplexar dados. Os componentes de comunicação MU1 e MU2 usam os canais de comunicação lógica para encaminhar os dados trocados para o alvo relevante.
[00033] No exemplo da Figura 1, o dispositivo de acolhimento HO compreende um agente de definição N3, que é configurado para determinar e gravar qual é o par preferido. O par preferido é o par, que é utilizado (se possível), quando o dispositivo de acolhimento HO for iniciado. Em outras palavras, o par preferido tem a prioridade mais alta. Por exemplo, o par BB1/PR1 pode ser o par preferido, que é habilitado em uma inicialização a frio do dispositivo de acolhimento HO.
[00034] Em outro exemplo, e assumindo que o par atual é diferente do par preferido, o par preferido pode ser automaticamente selecionado e habilitado, quando a conexão de rede for perdida (ou estiver abaixo de um limite para intensidade do sinal recebido) com o par atual. Esse problema pode ocorrer devido a uma falta de cobertura de rede, ou devido a uma falha na rede de telecomunicações. Em outras palavras, o par preferido pode ter uma diminuição de prioridade.
[00035] O par preferido corresponde ao canal de comunicação preferido entre o dispositivo de acolhimento HO e o elemento de segurança SC.
[00036] O agente de definição N3 é configurado para determinar o par preferido, com base em um ou vários critérios. Esses critérios podem ser a operadora de rede móvel (MNO) associada a um perfil virtual, o tipo de assinatura associada a um perfil virtual, os custos de comunicação associados a um perfil virtual, o país atual, uma medida da qualidade do sinal recebido (cobertura de rede) ou uma escolha feita pelo usuário final ou pelo eSE (por exemplo, durante uma operação de troca iniciada pelo eSE).
[00037] O elemento de segurança SC compreende um agente de administração M1, que é configurado para redefinir apenas o perfil virtual pertencente ao par, que é atribuído ao canal de comunicação lógica, por meio do qual um sinal específico é recebido pelo elemento de segurança SC. O agente de administração Ml redefine o perfil virtual de forma individual, sem afetar os outros perfis virtuais. Em outras palavras, o agente de administração M1 é capaz de redefinir apenas um perfil virtual, de modo que os outros perfis virtuais permaneçam continuamente habilitados.
[00038] Quando o sinal específico for o WARM RESET, tal como definido pela IS07816-3, o elemento de segurança retorna o ATR (resposta - para - redefinir), enquanto não realizar um Warm RESET real, mas realiza apenas uma reinicialização do perfil virtual alvo.
[00039] Em alternativa, o sinal específico pode ser um comando predefinido da APDU (Unidade de Dados de Protocolo do Aplicativo, conforme especificado pela IS07816-4) e o elemento de segurança reinicia o perfil virtual alvo, em resposta ao recebimento desse comando predefinido da APDU. Por exemplo, o comando predefinido da APDU pode ser um comando de resposta do terminal, tal como definido pela ETSI TS 102 223. Em tal caso, o elemento de segurança inicia a reinicialização do perfil virtual alvo, quando ele recebe o comando predefinido da APDU, em resposta ao comando proativo Atualizar, enviado anteriormente.
[00040] Em um exemplo, o elemento de segurança é configurado para receber, do dispositivo de acolhimento HO, um identificador do perfil virtual alvo, que deve ser redefinido. Em outro exemplo, o elemento de segurança é configurado para determinar o perfil virtual alvo que deve ser redefinido.
[00041] De preferência, o agente de administração M1 é distinto do componente de comunicação MU1.
[00042] Deve ser notado que este comportamento é diferente daquele que existe antes da invenção. Anteriormente, a reinicialização de uma banda base era desencadeada pela recepção de um comando Atualizar. Quando o comando Atualizar é definido no modo "UICC Reset", conforme especificado no § 6.4.7 da ETSI TS 102 223 V7.6.0, todo o elemento de segurança é redefinido e inicia uma nova sessão do elemento de segurança. Nesse caso, todos os perfis virtuais habilitados são redefinidos durante a fase de redefinição do elemento de segurança.
[00043] De acordo com a invenção, apenas o par (banda base/ perfil) atribuído ao canal de comunicação lógica, em que o comando Atualizar foi transmitido anteriormente, é reiniciado.
[00044] No exemplo da Figura 1, o elemento de segurança SC compreende um agente de atribuição M2 e um agente de definição M3, que são semelhantes ao agente de atribuição N2 e agente de definição N3, descritos acima.
[00045] Deve ser notado que esses agentes de atribuição (M2, N2) e esses agentes de definição (M3, N3) são opcionais. Por exemplo, os pares podem ser criados por outro dispositivo (por exemplo, um servidor remoto de administração) durante uma fase anterior.
[00046] Numa forma de realização preferida, o sistema SY compreende apenas um agente de atribuição e um agente de definição. O agente de atribuição pode ser colocado no elemento de segurança SC ou no dispositivo de acolhimento HO. Da mesma forma, o agente de definição pode ser colocado no elemento de segurança SC ou no dispositivo de acolhimento HO.
[00047] De acordo com um primeiro exemplo do invento, o método para iniciar os pares pode ser realizado, como se segue.
[00048] Durante uma fase inicial da inicialização do dispositivo de acolhimento, um comando é enviado ao elemento de segurança para obter a lista de perfis virtuais existentes. Esta lista pode conter o identificador (AID) de cada perfil virtual existente com seus metadados associados. O agente de atribuição N2, em seguida, identifica quais perfis virtuais devem ser usados com quais perfis virtuais. O agente de atribuição N2 fornece cada banda base, com o AID do seu perfil virtual associado. Em seguida, cada banda base seleciona o perfil virtual apropriado, de acordo com a seguinte sequência: a) a banda base abre um canal de comunicação lógica, que é determinado pelo elemento de segurança ou pelo dispositivo de acolhimento ou predefinido para um valor fixo; b) a banda base seleciona o perfil virtual apropriado no canal de comunicação lógica, graças ao AID. Essa etapa é opcional, se o componente de comunicação MU1 gerenciar completamente o encaminhamento para o perfil virtual alvo; c) a banda base gerencia a sequência de inicialização do perfil virtual associado ao canal de comunicação lógica, enviando o sinal específico, tal como descrito acima.
[00049] De acordo com um segundo exemplo do invento, o método para inicializar os pares pode ser realizado, como se segue.
[00050] Durante uma fase inicial de inicialização do dispositivo de acolhimento, um comando é enviado para o elemento de segurança, para obter a lista dos canais de comunicação lógica atribuídos. Essa lista pode conter o identificador (ID) de cada canal de comunicação lógica atribuído a cada perfil virtual existente. Metadados associados também podem ser incluídos na lista. O agente de atribuição N2, em seguida, identifica quais perfis virtuais devem ser usados com quais perfis virtuais. O agente de atribuição N2 fornece cada banda base com o ID do seu canal de comunicação lógica associado. Em seguida, cada banda base seleciona o perfil virtual apropriado, de acordo com a seguinte sequência: a) a banda base abre o canal de comunicação lógica usando o ID fornecido; b) a banda base gerencia a sequência de inicialização do perfil virtual associado ao canal de comunicação lógica.
[00051] Graças à invenção, o par BB1/PR1 permanece habilitado e ativo durante a reinicialização da banda base BB2. Assim, o par BB1/PR1 fornece continuamente conectividade para a rede de telecomunicações.
[00052] Graças à invenção, um par preferido é usado para comunicação, enquanto outro par é um par reserva, que pode ser utilizado em caso de falha de conectividade no par preferido.
[00053] De acordo com um exemplo da invenção, o método para atualizar o par preferido pode ser realizado, como se segue. Note que a expressão "canal de comunicação preferido" pode ser utilizada como uma equivalente ao par preferido.
[00054] Este exemplo assume que a banda base BB1 é associada ao perfil virtual PR1 e ao canal de comunicação lógica 1. Este par BB1/PR1 é o par preferido. Este exemplo também assume que a banda base BB2 é associada ao perfil virtual PR2 e ao canal de comunicação lógica 2. Além disso, esse exemplo também assume que o elemento de segurança compreende um terceiro perfil virtual PR3 (não mostrado na Figura 1).
[00055] Numa primeira etapa, o dispositivo de acolhimento solicita uma troca do perfil virtual PR2 para o perfil virtual PR3, por meio do canal de comunicação lógica 2, a fim de atualizar o par BB2/PR2.
[00056] Na etapa S2, o elemento de segurança realiza habilitação de perfil virtual PR3 e desabilitação de perfil virtual PR2 para a banda base BB2.
[00057] Em uma terceira etapa, o elemento de segurança envia um comando Atualizar Card Application Toolkit (CAT) para a banda base BB2, através do canal de comunicação lógica 2. Em resposta, a banda base BB2 se reinicializa utilizando as definições do perfil virtual PR3 recém-selecionado, na quarta etapa. A banda base BB2 envia o sinal específico para o elemento de segurança, tal como descrito acima. Numa quinta etapa, a banda base BB2 é ligada à rede de telecomunicações usando o perfil virtual PR3.
[00058] Em uma sexta etapa, o elemento de segurança envia um canal de comunicação preferido com um parâmetro igual a "2", indicando que o segundo par (banda base BB2/ perfil virtual PR3) se tornou o par preferido para a comunicação entre o dispositivo de acolhimento e o elemento de segurança.
[00059] De maneira alternativa, a mudança de par preferido pode ser gerenciada pelo dispositivo de acolhimento. Por exemplo, o dispositivo de acolhimento pode executar uma atualização do par preferido, assim que ele detectar que a banda base BB2 está ligada à rede de telecomunicações (quinta etapa).
[00060] Deve ser notado, que vários pares podem se comunicar em paralelo, ao trocar dados através de uma interface física comum. Além disso, o perfil virtual preferido (por exemplo, par preferido) pode ser alterado várias vezes durante uma única sessão do elemento de segurança. Em outras palavras, não há nenhuma redefinição do elemento de segurança entre várias redefinições do perfil virtual atual.
[00061] Operações Over-The-Air (OTA) podem ser realizadas em dois perfis virtuais simultaneamente.
[00062] Deve ficar claro no escopo da invenção, que as formas de realização acima descritas são fornecidas como exemplos não limitativos. Em particular, o elemento de segurança pode compreender qualquer número de perfis virtuais.
[00063] A arquitetura do dispositivo de acolhimento e a arquitetura do elemento de segurança, mostradas na Figura 1, são fornecidas apenas como exemplos. Essas arquiteturas podem ser diferentes. Por exemplo, o agente de atribuição e o agente de definição podem estar juntos como um agente único.
[00064] A invenção se aplica ao elemento de segurança do tipo UICC e tipo UICC embutido.
[00065] As interfaces de comunicação descritas acima são interfaces físicas, que podem funcionar, tanto no modo com contato, como no modo sem contato.
[00066] Uma vantagem da invenção é permitir a instalação e o uso de um mesmo aplicativo, que tem um único AID (identificador de aplicativo) em vários identificadores de perfis virtuais.

Claims (9)

1. ELEMENTO DE SEGURANÇA (SC), caraterizado pelo fato de compreender uma interface de comunicação física (SP) e primeiro e segundo perfis virtuais (PR1, PR2), referido elemento de segurança (SC) sendo configurado para trocar dados destinados aos referidos perfis virtuais (PR1, PR2) com um dispositivo de acolhimento (HO) ligado através da referida interface de comunicação física (SP), o referido dispositivo de acolhimento (HO), compreendendo primeira e segunda bandas base (BB1, BB2), e pelo fato do referido elemento de segurança (SC) compreender um componente de execução (MX) configurado para executar simultaneamente os referidos primeiro e segundo perfis virtuais (PR1, PR2), um perfil virtual em execução sendo chamado ativado, em que o referido primeiro perfil virtual (PR1) e a referida primeira banda base (BB1) formam um primeiro par, que está associado de forma única a um primeiro canal de comunicação lógica, em que o referido segundo perfil virtual (PR2) e a referida segundo banda base (BB2) formam um segundo par, que está associado de forma única a um segundo canal de comunicação lógica distinto do referido primeiro canal de comunicação lógica, em que o referido elemento de segurança (SC) compreende um componente de comunicação (MU1) configurado para demultiplexar dados de entrada (IA) recebidos através da interface de comunicação física (SP), e para multiplexar dados de saída (OA) enviados através da interface de comunicação física (SP), em que o referido elemento de segurança (SC) compreende um agente de administração (M1) configurado para redefinir individualmente um perfil virtual alvo pertencente ao par, que foi atribuído ao canal de comunicação lógica, por meio do qual um sinal específico é recebido pelo elemento de segurança (SC), o outro perfil virtual permanecendo continuamente ativado, e em que a redefinição do perfil virtual direcionado é realizada reiniciando o referido perfil virtual direcionado e a banda base pertencente ao mesmo par que o perfil virtual direcionado, enquanto o outro par ativo não é reinicializado.
2. ELEMENTO DE SEGURANÇA (SC), de acordo com a reivindicação 1, caracterizado pelo fato de o referido elemento de segurança (SC) compreender um agente de atribuição (M2), que é configurado para definir um novo par, por associar exclusivamente um dos referidos perfis virtuais (PR1, PR2) a uma das referidas bandas base (BB1, BB2), e que é configurado para atribuir exclusivamente um canal de comunicação lógica ao referido novo par.
3. ELEMENTO DE SEGURANÇA (SC), de acordo com a reivindicação 1, caracterizado pelo fato de o perfil virtual alvo ser redefinido, em resposta à recepção do sinal específico, através da interface de comunicação física (SP).
4. SISTEMA (SY), caracterizado pelo fato de compreender um elemento de segurança (SC), de acordo com a reivindicação 1, e um dispositivo de acolhimento (HO), em que o dispositivo de acolhimento (HO) compreende primeira e segunda bandas base (BB1, BB2), e em que o referido sistema (SY) compreende um agente de atribuição (M2, N2), que é configurado para criar um par, por associar exclusivamente um dos referidos perfis virtuais (PR1, PR2) a uma das referidas bandas base (BB1, BB2), e que é configurado para atribuir exclusivamente um canal de comunicação lógica ao referido par.
5. SISTEMA (SY), de acordo com a reivindicação 4, caraterizado pelo fato de o sistema (SY) compreender um par preferido, que é selecionado automaticamente, em caso de redefinição do elemento de segurança (SC), e pelo fato de o sistema (SY) compreender um agente de definição (M3, N3) configurado para determinar e registrar qual é o par preferido.
6. SISTEMA (SY), de acordo com a reivindicação 4, caraterizado pelo fato de o agente de atribuição (M2, N2) ser configurado para atribuir, de forma única, uma pluralidade de canais de comunicação lógica ao referido par, um dos referidos canais de comunicação lógica sendo dedicado para transmitir somente comandos de CAT e em que o elemento de segurança (SC) é um UICC ou um eUICC.
7. SISTEMA (SY), de acordo com a reivindicação 4, caraterizado pelo fato de o dispositivo de acolhimento (HO) ser capaz de enviar um pedido para trocar de um perfil virtual antigo para um novo perfil virtual em um par alvo, em que, em resposta ao recebimento do referido pedido, o elemento de segurança (SC) é configurado para executar desabilitação do perfil virtual antigo e habilitação do novo perfil virtual, e enviar um comando Atualizar Card Application Toolkit (CAT) para a banda base do par alvo.
8. MÉTODO PARA GERENCIAR COMUNICAÇÃO ENTRE UM ELEMENTO DE SEGURANÇA (SC) E UM DISPOSITIVO DE ACOLHIMENTO (HO), o dispositivo de acolhimento compreendendo primeira e segunda bandas base, caracterizado pelo fato de o referido elemento de segurança (SC) compreender uma interface de comunicação física (SP) e primeiro e segundo perfis virtuais (PR1, PR2), o referido elemento de segurança (SC) sendo configurado para trocar dados destinados aos referidos perfis virtuais (PR1, PR2) com o dispositivo de acolhimento (HO), através da dita interface de comunicação física (SP), e pelo fato de o referido método compreender as etapas de: - definir primeiro e segundo pares associando exclusivamente cada um dos referidos perfis virtuais com uma das referidas bandas de base e alocando exclusivamente um canal de comunicação lógico para cada um dos referidos pares, - executar simultaneamente os referidos primeiro e segundo perfis virtuais (PR1, PR2) dentro do elemento de segurança (SC), um perfil virtual em execução sendo chamado ativado, - no elemento de segurança (SC), demultiplexar dados de entrada (IA) recebidos através da interface de comunicação física (SP) e multiplexar dados de saída (OA) enviados pelo elemento de segurança (SC), através da interface de comunicação física (SP), - em resposta à recepção de um sinal específico enviado pelo dispositivo de acolhimento (HO), através da interface de comunicação física (SP), redefinir um perfil virtual (PR1, PR2) direcionado individualmente e manter o outro perfil virtual continuamente ativado, em que a redefinição do perfil virtual direcionado é realizada reiniciando o referido perfil virtual direcionado e a banda base pertencente ao mesmo par que o perfil virtual direcionado, enquanto o outro par ativo não é reinicializado.
9. MÉTODO, de acordo com a reivindicação 8, caraterizado pelo fato de o método compreender a etapa de redefinir os perfis virtuais pertencentes ao par, que é atribuído ao canal de comunicação lógica, por meio da qual o sinal específico é transmitido.
BR112016016087-8A 2014-02-18 2015-01-23 Elemento de segurança (sc), sistema (sy), e método para gerenciar comunicação entre um elemento de segurança (sc) e um dispositivo de acolhimento (ho) BR112016016087B1 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP14305224.9 2014-02-18

Publications (1)

Publication Number Publication Date
BR112016016087B1 true BR112016016087B1 (pt) 2023-07-04

Family

ID=

Similar Documents

Publication Publication Date Title
US11064352B2 (en) Embedded universal integrated circuit card (eUICC) file system management with profile switching
US9699642B2 (en) Electronic subscriber identity module selection
EP2773077B1 (en) Notification mechanism
US10015165B2 (en) Methods and apparatus to support GlobalPlatform™ usage on an embedded UICC (eUICC)
US20150350879A1 (en) Electronic subscriber identity module application identifier handling
BR102015030404A2 (pt) processo de fornecimento de um perfil de assinante para um terminal, terminal que compreende um módulo seguro, e servidor de fornecimento de um perfil de assinante de uma rede de comunicação móvel
ITUB20151246A1 (it) Procedimento per gestire una pluralita' di profili in modulo sim, e corrispondente modulo sim e prodotto informatico
ES2857674T3 (es) Creación de archivos implícita en secuencias de comandos APDU
ES2770322T3 (es) Sistema y método para gestionar canales lógicos para acceder a varios perfiles virtuales en un elemento seguro
US10911945B1 (en) Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile
ES2755387T3 (es) Método para gestionar varios perfiles en un elemento seguro
US9832714B2 (en) Method and system for network node selection based user equipment agent assisted modification of temporary identity in 3G and 4G networks
US9867045B2 (en) Method of managing communication between a secure element and a host device
BR112012014045B1 (pt) Cartão inteligente como perfil de recurso de segurança em um home subscriber server
KR20180100398A (ko) 모바일 터미널의 내장 보안 요소에 서브스크립션을 로딩하는 방법
BR112016016087B1 (pt) Elemento de segurança (sc), sistema (sy), e método para gerenciar comunicação entre um elemento de segurança (sc) e um dispositivo de acolhimento (ho)
US10117091B2 (en) Method for administering life cycles of communication profiles
BR112019020059A2 (pt) método de comunicação, dispositivo terminal e dispositivo de rede de acesso
BR112013012383B1 (pt) Método, aparelho, e sistema para acessar rede de base multi-operadora
WO2015165650A1 (en) Method of managing profiles in a token